CVE-2025-71108 in Linux
요약
\~에 의해 VulDB • 2026. 07. 03.
리눅스 커널에서 다음 취약점이 해결되었습니다:
usb: typec: ucsi: 잘못된 num_connectors 능력(capability) 처리
UCSI 사양에 따르면 num_connectors 필드는 7비트이며, 8번째 비트는 예약되어 있고 0으로 설정되어야 합니다. 일부 결함이 있는 펌웨어(FW)에서는 이 비트를 설정하는 경우가 알려져 있으며, 이로 인해 시스템이 부팅되지 않을 수 있습니다. 펌웨어가 올바르게 동작하지 않음을 플래그로 표시하고 값을 자동으로 수정하여 시스템이 정상적으로 부팅되도록 합니다.
Lenovo P1 G8에서 리눅스 지원 프로그램(Linux enablement program) 중 발견되었습니다. 펌웨어는 향후 수정될 예정이지만, 공식적으로 리눅스를 지원하지 않는 플랫폼에서도 해당 문제가 발생할 수 있으므로 대응할 가치가 있다고 판단되어 처리되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.